Hlavní navigace

Zásadně děravý Microsoft Azure, obří DDoS útok na Cloudflare a nepoužívaný LinkedIn

29. 8. 2021
Doba čtení: 8 minut

Sdílet

 Autor: Depositphotos
Apple a dětské porno, Facebook cenzuruje sám sebe, OnlyFans ponechá porno, 30 let Linuxu, TikTok rád dezinformace. Co ještě přinesl právě končící #tyden?

Šéf Applu pro boj proti podvodům prohlásil, že jeho společnost je „největší platformou pro šíření dětského porna“. Bylo to v roce 2020 a čerstvě to média pokládají za spouštěcí impuls pro nepovedený nápad s hledáním takovýchto fotografií v zařízeních uživatelů. Vhodná doplňující otázka je, jak to Eric Friedman mohl vědět. 

Facebooku předchozí zpráva o obsahu nevyšla tak, jak by chtěl, a tak ji nezveřejnil. Na prvním místě ve sdílení se objevil článek spojující smrt lékaře s očkováním proti koronaviru. Plyne to z interních dokumentů, které se podařilo získat The New York Times. Detaily též v Facebook suppressed report that made it look bad.

Původně nezveřejněnou zprávu o obsahu za Q1 2021 Facebook nakonec uvolnil. Ale až poté, co unikly informace o tom, že ji nezveřejnil z důvodu nepříznivých výsledků. Prostudovat si ji můžete zde v PDF. Srovnáním Q2 a Q1 zjistíte, že Facebook opět utáhl šrouby a ještě méně ukazuje příspěvky stránek, firemních profilů. 

24. srpna 2011 se Tim Cook stal šéfem Applu. Je skoro neuvěřitelné, že to už je deset let. Steve Jobs zemřel o pár měsíců později, 6. října 2011. Delší čtení v How Tim Cook reshaped Apple in his first decade as CEO.

TELEgraficky

Adobe kupuje Frame.io za 1,3 miliardy dolarů ■ The Social Dilemma je na YouTube zdarma ■ Apple Music Electron ■ AT&T popírá hackSee Season 2ObsidianCraftQuit All for Mac ■ Jak spočítat absolutní hodnotumiller CLI ■ Hlava bělocha na těle černocha ■ 

WEBDESIGN, INTERNET

Firma Cloudflare byla pod DDoS útokem. Měl sílu 17,2 milionu požadavků za sekundu a jde o doposud největší útok, prakticky třikrát větší než předchozí maximum. Cloudflare odbavuje 25 milionů požadavku za sekundu běžných požadavků. 

Čas opět připomenout Hlídač shopů. Třeba proto, že Alza.cz už zase jede „black friday“ a kreativně tam upravuje ceny.  

Služba OnlyFans mění plány, nebude zakazovat pornografii a chce být „domovem pro všechny tvůrce“. K zákazu mělo dojít od 1. října a hlavním důvodem se ukázaly podmínky karetních společností, které jsou u tohoto druhu webu a obsahu prakticky neudržitelné. Hovořilo se ale i o tom, že důvodem jsou zásadní problémy v nalákání investorů. Toto ale Only Fans popírá. Více v OnlyFans scraps plans to ban sexually explicit material.

HARDWARE

73 % růst dodávek iPadu, 11 % Mac počítačů v západní Evropě v Q2 2021 meziročně podle Canalysu. Vliv na to má mít popularita nového procesoru M1. A také to, že v koronavirové době řada lidí zjistila, že iPad je vhodná náhrada za notebook – pro některé činnosti. 

PoC ukazující, jak #ransomware může využít Intel SHX enklávu pro uložení šifrovacích klíčů. Podrobnosti v RansomClave project uses Intel SGX enclaves for ransomware attacks.

SOFTWARE

Humankind. Nová hra, která se bude líbit hráčům Civilisation.

Epic si pochvaluje svůj herní obchod. Steam je ale stále o hodně vepředu. Epic Games Store má 58 milionů měsíční aktivních uživatelů (MAU, viz Epic Games Store Self-Publishing Closed Beta Opens Today!), dvakrát tolik než v roce 2019, ale růst se zpomaluje. Konkurenční Steam měl loni 128 milionů MAU. V Epic Games Store je přitom více než 650 her a aplikací. 

Microsoft poprvé v historii zdraží předplatné Office 365 pro firmy. Office 365 je na trhu už zhruba deset let. Základní verzi čeká zdražení z 5 USD na 6 USD na uživatele měsíčně. Premium z 20 na 22 USD. Podrobnosti v Microsoft will raise Office 365 business subscription prices in 2022.

Road 96 je procedurálně generovaná hra. Recenze v Road 96 Review: A road well worth taking.

Windows 11 by mohly vyjít 20. října. Napovídá tomu „screenshot z budoucnosti“ od Microsoftu. 

Přehled alternativních open source rozhraní pro populární sociální média – YouTube, Twitter, Instagram, Reddit, Spotify, Facebook, ale i vyhledávače a další služby – najdete v alternative-front-ends na GitHubu. Šikovné. 

Google má tajné plány, jak dostat hry na Mac, respektive kamkoliv. Bez ohledu na platformu s pomocí Google Stadia, tedy hraní „na dálku“. Zajímavé čtení v Google secretly had a giant gaming vision that includes bringing games to Mac.

30 let Linuxu. Kdo by to byl před třiceti lety řekl, kam jedno oznámení Linuse Torvaldse povede. 

BEZPEČNOST, SOUKROMÍ, PRÁVO

Microsoft Azure měsíce až roky obsahoval bezpečností chybu #ChaosDB zpřístupňující databáze vyzrazením tajného klíče CosmosDB. Týká se tisíců firem, včetně těch největších. Detaily popisují objevitelé v ChaosDB: How we hacked thousands of Azure customers’ databases a Microsoft už ohrožené firmy obeslal, byť problém mohou mít i další zákazníci této služby. 

EFF (a dalších 90 organizací) žádá, aby Apple ukončil šmírování v telefonech uživatelů. Timu Cookovi napsali otevřený dopis

Připojte myš či klávesnici od Razeru a rázem se stanete správcem Windows 10. Tahle 0day chyba je vlastně docela zábavná, ale možné dopady už ne. Razer navíc na nahlášení nereagoval a až po zveřejnění se firma ozvala s příslibem nápravy. 

Nová 0click zranitelnost pro iPhone byla použita pro nasazení spywaru od NSO Group. Zasaženi byli aktivisté v Bahrajnu. Má jít o další způsob, jak napadnout iPhone jen posláním zprávy do iMessage, aniž by příjemce musel nějak reagovat. Nová zranitelnost nese označení FORCEDENTRY. 

Chybně konfigurované Power Apps od Microsoftu stojí za vystavením 38 milionů záznamů online. Včetně dat z covid-19 trasovacích platforem, přihlášení se na očkování, databáze zaměstnanců či uchazečů o práci. Postižené společnosti jsou například American Airlines, Ford, J.B. Hunt a organizace a školy v New Yorku. Via 38 million records exposed online—including contact-tracing info.

Dceřiná společnost Nokie z USA zveřejnila únik dat po útoku ransomwaru Conti. SAC Wireless pracuje pro telco operátory, provozovatele sítí a OEM společnosti napříč USA. Conti tvrdí, že odcizili 25 GB dat. Na webu o útoku mlčí a sekce Novinky má poslední příspěvky prakticky rok staré, Twitter naposledy žil v březnu 2021. 

Apple prohledává iCloud Mail na výskyt dětského porna už od roku 2019. Prozatím neprohledávali fotky na iCloudu ani zálohy na iCloudu a chystají se na zařízeních kontrolovat fotky do iCloudu odesílané. Detaily v Apple already scans iCloud Mail for CSAM, but not iCloud Photos.

V Austrálii chystají pro tamní orgány zásadně široké možnosti „hackování“ pro policii a vyšetřování. Od přístupu do zařízení až po utajené získávání přístupů do online účtů. 

SOCIÁLNÍ SÍTĚ

20 nejsledovanějších příspěvků na Facebooku ve 2. čtvrtletí roku 2021 představovalo pouze 0,1 % všech zobrazení obsahu na platformě. Zajímavé je, že prvním nejčastěji zobrazovaným odkazem na Facebooku v minulém čtvrtletí byla webová stránka sdružení absolventů Green Bay Packers.

Používá Generace Z LinkedIn? Velmi málo, ale když už, tak pro parodie a vtípky. Pokud se chcete poučit, studujte @LinkedinFlex na Twitteru, r/LinkedInLunatics na redditu a budete muset vyrazit i na TikTok. Nutno dodat, že je to epické. Skutečnost je ta, že většina mladých bere LinkedIn jako „čistě transakční pomůcku na hledání zaměstnání“ a velmi málo službu používá. Udržovat profil považují za „nutné zlo“. 

Muž s bombou u Kongresové knihovny hodiny vysílal živě na Facebooku, dokonce v několika živých vysíláních. Facebook zasáhl klasicky až několik hodin poté, co by to dávalo smysl, a odstranil jeho účet z Facebooku i Instagramu. 

Algoritmy TikToku posilují koronavirové a vakcinační dezinformace. Jakmile jenom jednou o něco takového zavadíte, bude vám TikTok dopřávat další a další záplavu. 

Instagram se chystá popotažení nahoru (swipe up) nahradit přelepkou. Popotažení nahoru v Příbězích slouží k jedné z mála možností, jak z Instagramu odvést fanouška na webovou stránku (je přístupné jen pro účty nad 10 tisíc sledujících nebo jako placená funkce). Teď se ho Instagram rozhodl nahradit. 

MOBILNÍ APLIKACE

Google „uplácel“ výrobce telefonů více penězi za vynechání aplikačních obchodů třetích stran. A není to zdaleka všechno, o co se Google na cestě k potlačení konkurence snažil. OEM výrobci také nemohli předinstalovat aplikace, které by instalovaly další aplikace. 

Mobilní aplikace Android Auto končí. Máte použít Asistenta Google v Mapách Google, nebo mít auto, kde je Android Auto přímo. Logický vývoj, funkčnost samostatné aplikace Android Auto je od desáté verze Androidu přímo součástí systému. 

Facebook testuje hlasové a videovolání z Messengeru přímo ve Facebook aplikaci. Messenger přitom byl dřív součástí právě této aplikace. V roce 2014 byl vyjmut do samostatné aplikace, a nějakou dobu dokonce bylo možné mít Messenger bez účtu na Facebooku. Poté, co Facebooku začali ubývat uživatelé, se možnost používat Messenger spojila opět s nutností založit si účet přímo na Facebooku. 

Apple (možná) konečně umožní vývojářům informovat o dalších možnostech nákupů. Dobrá zpráva, na které je smutné to, že Apple ustupuje až po hrozbě hromadné žaloby a nových zákonů, které by zásadně omezily to, jak se Apple v App Store chová. Ti, kterých se to týká, ale tento „ústupek“ považují za „předstíranou dohodu“.

STARTUPY A EKONOMIKA

FTC se znovu pokouší dostat Facebook k soudu a přimět firmu k prodeji Instagramu a WhatsApp. Obvinění z monopolu se ale FTC už jednou nepodařilo dostatečně podložit. Nově staví vše na tom, že Facebook nelegálně využíval postup „kup, nebo pohřbi“ k likvidaci konkurence (PDF). Facebook nesouhlasí. 

Google zrušil samostatnou zdravotní divizi poté, co Dr. David Feinberg opustil Google (míří do společnosti Cerner jako CEO a prezident). Projekty a lidé z rušené divize míří do různých částí Googlu. Ještě loni mělo Google Health okolo 500 zaměstnanců. 

Akvizice ARM za 40 miliard dolarů narazila na regulační překážky. Britský regulátor má za to, že by tím došlo k omezení konkurence na trhu po celém světě a přístupu konkurentů ke klíčovým technologiím, včetně dopadu na inovace. Více i v ‘Nvidia controlling Arm could create real problems,’ UK regulator concludes.

Roblox učí děti, že vydělávat peníze není snadné. Podle On Roblox, Kids Learn It’s Hard to Earn Money Making Games je prakticky zneužívá pro tvorbu obsahu a platit se mu moc nechce. 

EU chce, aby bitcoinové transakce byly sledovatelné, a hodlá také zakázat anonymní kryptopeněženky. Krypto směnárny by byly nuceny získat detaily o lidech odesílajících a přijímajících kryptoměny. Vlastně se není čemu divit, kryptoměny jsou rájem pro finanční kriminalitu. Detaily v EU will make Bitcoin traceable and ban anonymous crypto wallets in anti-money laundering drive.

Western Digital jedná o spojení s firmou Kioxia (s hodnotou transakce přes 20 miliard dolarů). Tržní hodnota Western Digital je přitom zhruba 19 miliard dolarů. 

Google bude tento rok platit Applu 15 miliard dolarů za umístění vyhledávače v Safari. Loni to mělo být o 5 miliard méně. 

Axel Springer kupuje Politico (a tím pádem také Protocol) za 1 miliardu dolarů. 

KL22 hlasovani

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních.

Vzniká průběžně celý týden.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.